วิธีการระบุอุปกรณ์ไร้สายที่เป็นพิษต่อเราเตอร์จากคอมพิวเตอร์ Windows


24

ฉันอาศัยอยู่ในบ้านกับคนอื่นหลายคนที่สาบานว่าไม่มีอะไรผิดปกติกับอุปกรณ์ของพวกเขา ปัญหาที่เกิดขึ้นคือเมื่อเปิดใช้งานไร้สายในเราเตอร์ ping rockets rockets และประสิทธิภาพอินเทอร์เน็ตรอบด้านลดลงจากพื้นโลก ทันทีที่ฉันปิดการใช้งานแบบไร้สายและอนุญาตให้พีซีของฉันเข้าถึงอินเทอร์เน็ตเท่านั้นก็จะทำงานได้อย่างสมบูรณ์แบบอีกครั้ง

ฉันสมมติว่าจะมีอุปกรณ์หนึ่งตัวที่ทำให้เกิดปัญหา แต่ฉันไม่มีวิธีระบุว่าเป็นผู้ใช้อื่นที่ไม่ให้ความร่วมมือ นี่คือรูปภาพด้านล่างแสดงว่าเกิดอะไรขึ้นกับ ping ที่เปิดไร้สายแล้วปิดแล้วเปิดใหม่อีกครั้ง

ยอดนิยม - เปิด WiFi, กลาง - ปิด WiFi, เปิด - ปิด WiFi ด้านล่าง

มีวิธีง่าย ๆ ในการระบุปัญหาในสถานการณ์เช่นนี้หรือไม่?

ขอบคุณ


เราต้องการข้อมูลเพิ่มเติม: ipconfigเอาท์พุท (สำหรับทั้งอีเธอร์เน็ตและการ์ดไร้สายของคุณ) จะมีประโยชน์หรืออย่างน้อยเกตเวย์ของคุณ (AKA เป็น LAN IP ท้องถิ่นของเราเตอร์) คุณสามารถตัดและวางได้โดยไม่ต้องใช้รูปภาพ
Sopalajo de Arrierez

อาจเป็นประโยชน์เมื่อตรวจสอบ ARP Poisoning เพื่อทราบเอาต์พุตของarp -aอย่างน้อยสำหรับค่าเกตเวย์เริ่มต้นของคุณ (อาจเป็นเราเตอร์ของคุณ)
Sopalajo de Arrierez

3
ดี ... 6 อุปกรณ์อย่างน้อยใน LAN ของคุณ หากสิ่งที่คุณสงสัยคือ ARP Poisoning สำหรับ WiFi ให้ตรวจสอบว่าตาราง ARP เปลี่ยนPhysical Addressค่า (อย่างน้อยค่าของเราเตอร์ของคุณ: 192.168.0.1) หลังจากเปลี่ยนเป็นโหมด WiFi 1-2 นาที
Sopalajo de Arrierez

1
จากคำถามดูเหมือนว่าประสิทธิภาพอินเทอร์เน็ตของคุณลดลง หากประสิทธิภาพเครือข่ายภายในของคุณไม่ดีเช่นกัน (ping เราเตอร์เข้าถึงคอนโซลผู้ดูแลระบบ) คุณควรพิจารณาปัญหาที่ง่ายที่สุด: มีคนกำลังดาวน์โหลดตัวใหญ่หรือใช้ฝนตกหนัก
NothingsImpossible

2
คำถามนี้ดูเหมือนจะไม่พูดถึง ARP พิษเลย การเป็นพิษสามารถนำมาใช้อย่างสมบูรณ์ที่นี่เรียกขาน ไม่แน่ใจว่าทำไมคนเราถึงคิดเร็วว่าคุณคิดว่ามันเป็นเรื่อง ARP
Cruncher

คำตอบ:


30

คุณสามารถเปิดใช้งานการกรอง MAC บน Wifi ได้หรือไม่

ด้วยสิ่งนี้คุณควรจะอนุญาต MAC หนึ่งเครื่องในแต่ละครั้งและดูว่าผู้ใดเป็นผู้ร้าย

สำหรับสิ่งที่คุ้มค่าฉันจะสงสัยว่ามีใครบางคนกำลังเรียกใช้ BitTorrent หรือสิ่งที่คล้ายกัน


ขอบคุณสำหรับคำแนะนำที่กำลังดูไร้สายเพื่อดูอุปกรณ์ในขณะที่พวกเขาเชื่อมต่อและส่งเสียงเมื่อมีการเปลี่ยนแปลง มันเกือบจะดูเหมือนว่าจะเกิดขึ้นโดยไม่มีเหตุผล
Declan Greally

@Declan โดยทั่วไปคุณคิดว่าเราเตอร์ของคุณมีความสามารถต่ำกว่าปกติหรือไม่? มันคืออะไร? เฟิร์มแวร์ตัวใดที่ทำงานอยู่?
moswald

1
อาจจะไม่เกิดขึ้นทันทีหลังจากเปิดใช้งานอุปกรณ์ แต่หลังจากผ่านไปหลายนาทีหรือหนึ่งชั่วโมงหรือมากกว่านั้นเมื่อใดก็ตามที่ซอฟต์แวร์ปลอมเริ่มทำงาน
Daniel R Hicks

1
+1 สำหรับผู้ต้องสงสัยอย่างน้อยหนึ่งคนที่ใช้ BitTorrent โอกาสที่พวกเขาไม่ได้ว่าเทคโนโลยีที่เข้าใจพวกเขามีข้อ จำกัด เกี่ยวกับการเชื่อมต่อและที่แน่นอนจะเพิ่มบางโหลดที่สำคัญกับเราเตอร์
Smalltown2k

22

แม้ในขณะที่ (บางส่วน) คำตอบอื่น ๆ มีประโยชน์มากกว่าในการค้นหาปัญหาของคุณตราบใดที่คำถามดั้งเดิมขอให้มีอะไรบางอย่างเช่น "วิธีการค้นหาและการวางยาพิษ ARP ทำงานอย่างไร" ฉันจะให้ง่ายต่อการใช้งานวิธีสองสามขั้นตอนในการตรวจจับ ARP Poisoning ใช้ได้กับ Windows ทุกรุ่นที่ดึงมาจากวิธีทั่วไป (ไม่ใช่ WiFi) เร็วขึ้นและง่ายขึ้นกว่าเดิมที่นี่ :

หากคุณสงสัยว่าARP เป็นพิษเกิดขึ้นกับ WiFi เท่านั้นวิธีแรกคือการตรวจสอบว่าตาราง ARP ของคุณเปลี่ยนค่าที่อยู่ทางกายภาพ (อย่างน้อยค่าของเราเตอร์ของคุณตัวอย่างเช่น: 192.168.0.1) หลังจากเปลี่ยน 1-2 นาที ไปยังโหมด WiFi จากโหมดเครือข่ายเคเบิล

ลองขั้นตอนเหล่านี้:

1.- เปลี่ยนเป็นสถานการณ์ที่ไม่เป็นพิษ : ปิด WiFi ในเราเตอร์ของคุณ
2.- เปิดShell ในฐานะผู้ดูแลระบบ :

cmd

3.- ตรวจสอบตาราง ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- เปลี่ยนเป็นสถานการณ์ที่เป็นพิษ posible : เปิด WiFi ในเราเตอร์ของคุณ
5.- ล้าง ARP Cache (จำเป็นต้องใช้เปลือกผู้ดูแลระบบ):

arp -d -a

6.- รอ 1-2 นาที (เพื่อให้แน่ใจว่าปริมาณการใช้เครือข่ายเริ่มพิษ)
7.- ตรวจสอบตาราง ARP อีกครั้ง:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

เปรียบเทียบกับอีกอันหนึ่ง หากที่อยู่ทางกายภาพ (AKA เป็น MAC) ของเราเตอร์ของคุณเปลี่ยนไปแสดงว่าคุณมีพิษจาก ARPในที่เกิดเหตุ
หากต้องการทราบว่าใครเป็นผู้ส่งการค้นหาสารพิษสำหรับรายการที่ซ้ำกันในส่วนที่เหลือของตาราง ARP (ในตัวอย่างที่แสดงด้านบน 192.168.0.107 เป็นผู้วางยาพิษ) คำอธิบาย: อุปกรณ์วางยาพิษ ARP จะบอกทุกอย่างในเครือข่าย (LAN) เช่น "ฉันเป็นเราเตอร์ตอนนี้"


คุณรู้ได้อย่างไรว่า 107 เป็นพิษ? จากภาพด้านบนทุกอย่างเหมือนกันยกเว้นเราเตอร์ MAC addr ขอบคุณล่วงหน้าสำหรับการอธิบายให้ฉัน
จัดประเภท

3
ดูเหมือนว่าที่อยู่ MAC ของเราเตอร์ในตารางสุดท้ายจะเหมือนกับ 107
sWW

@Classified, sWW นั้นถูกต้อง: ในการตรวจสอบ ARP ในระหว่างที่เปิด WiFi เราเตอร์จะมีMAC Address(ที่อยู่ทางกายภาพ) เหมือนกับ 192.168.0.107 IP และนั่นเป็นไปไม่ได้เลยดังนั้นพิษ ARP จึงทำให้คอมพิวเตอร์ทั้งหมดใน LAN ไปที่ ส่งการรับส่งข้อมูลอินเทอร์เน็ตของพวกเขาไปที่ 192.168.0.107 แทนไปยัง 192.168.0.1 ของแท้ กระบวนการนี้ใช้อธิบายได้นานขึ้นเล็กน้อย แต่คุณสามารถพูดได้ว่าตัววางยาพิษอยู่ที่ IP 192.168.0.107
Sopalajo de Arrierez

@SopalajodeArrierez และ sWW ขอบคุณสำหรับคำอธิบาย ฉันตาบอดมากฉันไม่เห็นว่า MAC addr เหมือนกันทั้งคู่
จัดประเภท

12

วิธีหนึ่งในการแก้ไขปัญหาคือการปิดแต่ละอุปกรณ์ตามลำดับจนกว่าปัญหาจะหายไป ทันทีที่อัตรา ping ของคุณลดลงถึงระดับที่ยอมรับได้คุณก็พบว่าผู้กระทำผิดของคุณ

คุณสามารถเปิดการกรอง MAC และเพิ่มอุปกรณ์ทีละตัวเพื่อปิดอุปกรณ์ สิ่งนี้จะปิดกั้นพวกเขาทีละคน อีกครั้งทันทีที่ระดับลดลงสู่ระดับปกติคุณจะพบหมูทรัพยากร


ขอบคุณสำหรับคำแนะนำที่กำลังดูไร้สายเพื่อดูอุปกรณ์ในขณะที่พวกเขาเชื่อมต่อและส่งเสียงเมื่อมีการเปลี่ยนแปลง
Declan Greally

7

คำถามโง่ ๆ แต่คุณได้จัดการกับสัญญาณรบกวนหรือไม่? มีอุปกรณ์ 2.4 กิกะเฮิร์ตซ์ในพื้นที่เช่นโทรศัพท์ไร้สายหรือไมโครเวฟหรือไม่?

ปัญหาเกิดขึ้นเมื่อเปิดระบบไร้สายจึงอาจเป็นสิ่งที่ก่อให้เกิดสัญญาณรบกวนวิทยุ คุณสามารถย้ายเราเตอร์ไปยังเต้าเสียบอื่นหรืออีกห้องหนึ่งได้ สิ่งหนึ่งที่ใช้งานได้สำหรับฉันในอดีตคือเปลี่ยนช่องบนเราเตอร์

คุณสามารถอัพเกรดเฟิร์มแวร์บนเราเตอร์ (ถ้าเป็นไปได้) เป็น DD-WRT และดูว่าคุณเห็นการเปลี่ยนแปลงหรือไม่ คุณสามารถเพิ่มความแรงของสัญญาณได้ด้วยวิธีนี้

ฉันรู้ว่าสิ่งนี้ไม่ได้ยอดเยี่ยมเท่ากับการวางยาพิษ arp แต่มันคุ้มค่าที่จะดู


เห็นด้วย @Tensigh ฉันขอแนะนำ NirSoft WirelesNetView nirsoft.net/utils/wireless_network_view.htmlสำหรับช่องค้นหาใน Windows หรือ InSSIDer ใน Android metageek.net/products/inssider
Sopalajo de Arrierez

ฉันเชื่อมต่อผ่านการเชื่อมต่อแบบมีสายตลอดเวลา เมื่อฉันเปิดใช้งานสัญญาณไร้สายบนเราเตอร์ที่ฉันสังเกตเห็นว่าประสิทธิภาพลดลงทั่วทั้งเครือข่าย
Declan Greally

@Declan โดยทั่วไปฉันเห็น แต่ถ้าเพื่อนร่วมห้องของคุณกำลังเชื่อมต่อแบบไร้สายอุปกรณ์ตัวใดตัวหนึ่งอาจทำให้เกิดสัญญาณรบกวนได้ แม้ว่าพวกเขาจะไม่ได้เชื่อมต่อกับ WLAN จริง ๆ แล้ว iPhone ของพวกเขาอาจสแกนหา WLAN และพยายามเชื่อมต่อ ดูเหมือนจะแปลกที่มันจะทำให้เกิดปัญหาใหญ่ แต่เราเตอร์ไร้สายจะแชร์แบนด์วิดท์กับอุปกรณ์อื่นรวมถึงการเชื่อมต่อผ่านสาย
Tensigh

1

คุณสามารถตรวจสอบว่าคุณและเพื่อนบ้านใช้ช่องทางใด ส่วนตัวฉันใช้ WiFi Analyzer บน Android สำหรับสิ่งนี้

ช่อง WiFi มีแบนด์วิดธ์ +/- 3 ช่อง เราเตอร์ที่กำหนดค่าให้ใช้แชนเนล 6 จะส่งผลกระทบและรบกวนช่องสัญญาณ 3 ถึง 9 ในทางปฏิบัติหมายความว่าช่อง1, 6 และ 11เท่านั้นที่สามารถใช้งานได้ในพื้นที่แออัดหากคุณไม่ต้องการรบกวนกันและกัน หากเราเตอร์ได้รับการกำหนดค่าให้ใช้ช่องสัญญาณเดียวกันจะไม่มีสิ่งรบกวนเนื่องจากโปรโตคอล WiFi จะแก้ไขปัญหานี้และอนุญาตให้เราเตอร์แบ่งปันแบนด์วิดท์ที่มีอยู่โดยไม่มีการปะทะและการส่งสัญญาณซ้ำ

ดังนั้นหากคุณใช้ช่อง 6 และเพื่อนบ้านใช้ช่อง 3,4,5,7,8 หรือ 9 คุณมีปัญหา เพื่อนบ้านของคุณจะรบกวนเราเตอร์ของคุณ เนื่องจากพวกเขาใช้ช่องทางที่แตกต่างกันพวกเขาจึงไม่สามารถเข้าใจซึ่งกันและกันดังนั้นจึงไม่สามารถแก้ไขการแบ่งปันได้ การรบกวนจะส่งผลให้เกิดการส่งสัญญาณครั้งใหญ่ซึ่งจะรบกวนเราเตอร์เพื่อนบ้านของคุณซึ่งจะส่งสัญญาณอีกครั้ง .... คุณได้รับภาพหรือไม่ มันจะดีกว่านี้ถ้าเพื่อนบ้านของคุณเปลี่ยนเป็นช่อง 6

ทำไมถึงมีช่อง 2,3,4,5,7,8,9,10 ใช้ได้ถ้าคุณไม่ควรใช้มัน ฉันไม่รู้จริง ๆ แต่มันอาจเป็นเหตุผลทางประวัติศาสตร์เพราะความแออัดของ WiFi ในปัจจุบันไม่ได้ถูกคาดการณ์ไว้และช่วงของช่องสัญญาณก็มีการปรับแต่งความถี่ที่ดีเพื่อหลีกเลี่ยงการรบกวนจากเตาไมโครเวฟและสิ่งที่คล้ายกัน


0

เช่นเดียวกับ BowlesCR ฉันสงสัยว่าคุณมีผู้ใช้ที่เป็นแบนด์วิธหมูหรือมีการติดไวรัสบางชนิดบนอุปกรณ์ของเขา

ไม่มีวิธีที่ง่ายในการวินิจฉัยเว้นแต่ว่าคุณจะมีเราเตอร์ที่มีความสามารถในการตรวจสอบนอกเหนือจากบัญชีดำ / รายการที่อนุญาตพิเศษ


0

ปัญหาอาจเกิดขึ้นกับใครบางคนในเครือข่ายของคุณอัปโหลดปริมาณการใช้งานมากเกินไปเนื่องจากมีความจุอัปสตรีมน้อยกว่า (ซึ่งตามที่กล่าวมาน่าจะเป็นไคลเอนต์ BitTorrent บางตัวที่ได้รับการตั้งค่าให้ทำงานลดลงเมื่อเริ่มต้นเช่น อาจเป็นไปได้ว่ามีบางสิ่งที่กำลังดาวน์โหลดอยู่ แต่อาจจะชัดเจนกว่าเช่นผู้ที่ดูวิดีโอที่สตรีม

อีกวิธีหนึ่งคือใช้ettercapซึ่งคุณสามารถใช้ควบคุม ARP พิษบนเครือข่ายของคุณ วิธีนี้จะช่วยให้คุณสามารถดมกลิ่นในการรับส่งข้อมูล (ใช้ Unified Sniffing เป็นต้น) และค้นหาว่าใครกำลังส่งข้อมูลมากเกินไป มีการสอนที่เหมาะสมเป็นที่นี่ นอกจากนี้หากคุณมีปัญหาเกี่ยวกับการปฏิบัติตามกฎของผู้ใช้ Ettercap ช่วยให้คุณสามารถเลือกปิดการเชื่อมต่อของเครื่องโดยการวางตาราง ARP ของพวกเขาเพื่อให้การรับส่งข้อมูลของพวกเขาไม่ไปที่เราเตอร์


0

คุณมีการตั้งค่าความปลอดภัยบนเราเตอร์ของคุณหรือไม่? การกรอง IP เป็นต้น หากเป็นไปได้ลองปิดใช้งานครู่หนึ่งแล้วส่ง Ping อีกครั้ง บางครั้งสิ่งนี้อาจทำให้ประสิทธิภาพการทำงานต่ำในเราเตอร์และทำให้ ping สูง


-1

iphone5 ใหม่เช่นล่มเครือข่าย wlan เก่าเมื่อเปิดใช้งาน ลองปิดการใช้งาน 5Ghz ในเราเตอร์ของคุณและใช้ 2Ghz เท่านั้น


6
คุณมีแหล่งข้อมูลที่น่าเชื่อถือเพื่อพิสูจน์ข้อเรียกร้องนี้หรือไม่?
Sickest
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.